Jedną ze słabości rynku cyberbezpieczeństwa jest jego rozdrobnienie. Jednak w ostatnim czasie pojawiło się kilka rozwiązań unifikujących wiele funkcji na jednej platformie. Czy platformizacja to właściwy kierunek rozwoju?

Duzi klienci na polskim rynku mają od kilkunastu do kilkudziesięciu narzędzi bezpieczeństwa. Są one wdrożone po to, żeby podnosić poziom ochrony, ale paradoksalnie już samo połączenie między nimi oraz ich współpraca stanowią problem i wyzwanie. To kwestia architektury i struktury danych. Takie łączone podejście nie zawsze działa. Przy czym środowiska klientów są dziś hybrydowe w klasycznym tego słowa znaczeniu. Z jednej strony mamy rozwiązania lokalne funkcjonujące od kilkunastu lat, zaś z drugiej chmurowe, i to nie od jednego dostawcy. Platformizacja wydaje się jednym z rozsądnych rozwiązań tego problemu i sposobem na podniesienie poziomu bezpieczeństwa.

Jednak dostawcy platform pochodzą głównie z USA. Jak to się ma do lansowanego hasła o cyfrowej suwerenności Europy?

Gdyby nic się nie zmieniło geopolitycznie, temat pewnie by nie istniał. Rynek globalny przyzwyczaił się do modelu, w którym ktoś coś dostarcza, a ktoś inny coś kupuje. Jednak realia są inne. Na konferencji medycznej dowiedziałem się, że europejski rynek farmaceutyczny jest w 70–80 procentach uzależniony od komponentów z Chin i Indii. Jeśli zatem łańcuch dostaw zostałby przerwany, Europa nie byłaby w stanie wyprodukować większości leków. To mnie zaskoczyło i jest to dobra analogia do cyberbezpieczeństwa. Oczywiście osiągnięcie poziomu oferowanego przez firmy amerykańskie nie będzie łatwe. Niemniej warto budować alternatywne ścieżki. My staramy się adresować to w naszym portfolio, gdzie mamy rozwiązania firm europejskich, na przykład Thalesa, który oferuje ochronę danych, szyfrowanie, integrację z chmurą i zaczyna mówić „językiem platformy”. Czy to pełnoprawna alternatywa? Na pewno może stanowić jej część. Jako Europejczyk uważam, że powinniśmy rozwijać ten obszar, tak samo jak kiedyś budowaliśmy własne technologie w telekomunikacji.

Jak postrzegacie rozwój AI w sektorze cyberbezpieczeństwa?  

To jest jak nóż, można ukroić chleb, można komuś zrobić krzywdę. Z jednej strony AI jest dziś nieodzowna w każdym rozwiązaniu platformowym – bez silników uczenia maszynowego nie jesteśmy w stanie przeanalizować miliardów zdarzeń z różnych systemów bezpieczeństwa. To po prostu nie jest możliwe do zrobienia ręcznie. Natomiast z drugiej strony, coraz częściej mówi się o agentach AI wykonujących zadania, komunikujących się ze sobą, mających dostęp do wielu zasobów. To ogromne wyzwanie z perspektywy bezpieczeństwa. Takie tożsamości maszynowe powinniśmy traktować jak administratorów z wysokimi uprawnieniami. Jak to się wszystko rozwinie? Nawet autorytety w tej dziedzinie przyznają, że trudno to przewidzieć. Ale widzę, że AI już teraz realnie pomaga – pamiętam wdrożenia ochrony baz danych, w których bez algorytmów analitycznych musielibyśmy zaangażować setki osób do manualnej weryfikacji każdego incydentu.

Czy AI rozwiąże choć w części problemy związane z deficytem specjalistów ds. cyberbezpieczeństwa?

Praktycznie każdy sektor, począwszy od bankowości, poprzez farmaceutykę, aż po sektor publiczny, wszyscy mają problemy z utrzymaniem wysokiej klasy specjalistów. Jeśli potraktujemy rozwiązania AI jako narzędzie, mogą one realnie wspierać i uzupełniać te luki. Niemniej uważam, że bez zaufanego doradcy, integratora z wąską, ale głęboką kompetencją, trudno to będzie wszystko sensownie poukładać. Możemy dzielić się doświadczeniami zebranymi u wielu klientów, w Polsce i za granicą. Łącząc wiedzę o narzędziach ze rozumieniem środowiska klienta, jesteśmy w stanie pomóc adresować problem deficytu specjalistów.

Świadczycie usługi MSSP. Wielu rodzimych integratorów obawia się wchodzić w ten obszar. Jakie są wasze doświadczenia na tym polu?

Kiedy zaczynaliśmy świadczyć usługi, trafiliśmy na kilku dojrzałych klientów gotowych na ten model. Jednak nie ukrywam, że dużo czasu zajęło nam precyzyjne zdefiniowanie parametrów serwisu – co jest odpowiedzialnością dostawcy, a co klienta. To stanowi poważne wyzwanie zarówno od strony prawnej, jak i biznesowej. Co ciekawe, początkowo tym modelem nie był zainteresowany sektor finansowy. Inaczej wyglądało to z kolei w przypadku firm z sektora farmaceutycznego, które korzystają z niego bardzo chętnie i postrzegają w nim dużą wartość. Od ubiegłego roku zaczęliśmy rozmawiać na ten temat z klientami z sektora bankowego oraz ubezpieczeniowego, którzy zwrócili uwagę na model MSSP. To wymagało zmian organizacyjnych po naszej stronie, w tym stworzenia wyspecjalizowanych zespołów, ale kierunek jest obiecujący.